Η Cisco Talos αυτή την εβδομάδα προειδοποίησε για μαζική αύξηση των επιθέσεων ωμής βίας που στοχεύουν υπηρεσίες VPN, υπηρεσίες SSH και διεπαφές ελέγχου ταυτότητας εφαρμογών Ιστού.
Στη συμβουλή της, η εταιρεία περιέγραψε τις επιθέσεις ως συνεπαγόμενες τη χρήση γενικών και έγκυρων ονομάτων χρήστη για την απόκτηση αρχικής πρόσβασης σε περιβάλλοντα θυμάτων. Οι στόχοι αυτών των επιθέσεων φαίνεται να είναι τυχαίοι και αδιάκριτοι και να μην περιορίζονται σε οποιονδήποτε κλάδο ή γεωγραφία, είπε η Cisco.
Η εταιρεία αναγνώρισε ότι οι επιθέσεις επηρεάζουν οργανισμούς που χρησιμοποιούν συσκευές Cisco Secure Firewall VPN και τεχνολογίες από πολλούς άλλους προμηθευτές, συμπεριλαμβανομένων των Checkpoint VPN, Fortinet VPN, SonicWall VPN, Mikrotik και Draytek.
Οι όγκοι επίθεσης μπορεί να αυξηθούν
«Ανάλογα με το περιβάλλον στόχο, επιτυχημένες επιθέσεις αυτού του τύπου μπορεί να οδηγήσουν σε μη εξουσιοδοτημένη πρόσβαση στο δίκτυο, κλείδωμα λογαριασμού ή συνθήκες άρνησης υπηρεσίας», εξηγεί η Cisco Talos. Ο πωλητής σημείωσε ότι η αύξηση των επιθέσεων ξεκίνησε γύρω στις 28 Μαρτίου και προειδοποίησε για πιθανή αύξηση του όγκου των επιθέσεων τις επόμενες ημέρες.
Η Cisco δεν απάντησε αμέσως σε μια έρευνα του Dark Reading σχετικά με την ξαφνική έκρηξη σε όγκους επιθέσεων και εάν είναι έργο ενός μόνο παράγοντα απειλής ή πολλαπλών παραγόντων απειλής. Η συμβουλευτική του αναγνώρισε τις διευθύνσεις IP προέλευσης για την κίνηση επίθεσης ως υπηρεσίες μεσολάβησης που σχετίζονται με το Tor, το Nexus Proxy, το Space Proxy και το BigMama Proxy.
Η συμβουλή της Cisco συνδέεται με δείκτες συμβιβασμού — συμπεριλαμβανομένων των διευθύνσεων IP και των διαπιστευτηρίων που σχετίζονται με τις επιθέσεις — ενώ σημειώνει επίσης την πιθανότητα να αλλάξουν αυτές οι διευθύνσεις IP με την πάροδο του χρόνου.
Το νέο κύμα επιθέσεων είναι συνεπές με το αυξανόμενο ενδιαφέρον μεταξύ των παραγόντων απειλών στα VPN και άλλες τεχνολογίες που έχουν αναπτύξει οι οργανισμοί τα τελευταία χρόνια για την υποστήριξη των απαιτήσεων απομακρυσμένης πρόσβασης για τους υπαλλήλους. Οι επιτιθέμενοι — συμπεριλαμβανομένων των παραγόντων των εθνικών κρατών — έχουν άγρια στοχευμένα ευπάθειες σε αυτά τα προϊόντα για να προσπαθήσουν να εισέλθουν σε εταιρικά δίκτυα, προκαλώντας πολλαπλές συμβουλές από εταιρείες όπως οι ΗΠΑ Υπηρεσία Ασφάλειας στον Κυβερνοχώρο και Ασφάλεια Υποδομών (CISA), το FBI, το Εθνική Υπηρεσία Ασφαλείας (NSA), Και άλλοι.
Τα τρωτά σημεία VPN εκρήγνυνται σε αριθμό
Μια μελέτη της Securin έδειξε τον αριθμό των τρωτών σημείων που έχουν ανακαλύψει οι ερευνητές, οι παράγοντες απειλών και οι ίδιοι οι προμηθευτές σε προϊόντα VPN αυξημένη% 875 μεταξύ 2020 και 2024. Παρατήρησαν πώς 147 ελαττώματα σε οκτώ προϊόντα διαφορετικών προμηθευτών αυξήθηκαν σε σχεδόν 1,800 ελαττώματα σε 78 προϊόντα. Ο Securin διαπίστωσε επίσης ότι οι επιτιθέμενοι όπλισαν 204 από τα συνολικά γνωστά τρωτά σημεία μέχρι στιγμής. Από αυτές, ομάδες προηγμένων επίμονων απειλών (APT) όπως Sandworm, APT32, APT33 και Fox Kitten είχαν εκμεταλλευτεί 26 ελαττώματα, ενώ ομάδες ransomware όπως το REvil και το Sodinokibi είχαν εκμεταλλεύσεις για άλλα 16.
Η τελευταία συμβουλή της Cisco φαίνεται ότι προήλθε από πολλαπλές αναφορές που έλαβε η εταιρεία σχετικά με επιθέσεις ψεκασμού κωδικών πρόσβασης που στοχεύουν υπηρεσίες VPN απομακρυσμένης πρόσβασης που περιλαμβάνουν προϊόντα της Cisco και από πολλούς άλλους προμηθευτές. Σε μια επίθεση ψεκασμού κωδικού πρόσβασης, ένας αντίπαλος ουσιαστικά επιχειρεί να αποκτήσει πρόσβαση ωμής βίας σε πολλούς λογαριασμούς δοκιμάζοντας προεπιλεγμένους και κοινούς κωδικούς πρόσβασης σε όλους αυτούς.
Προσπάθεια αναγνώρισης;
«Αυτή η δραστηριότητα φαίνεται να σχετίζεται με προσπάθειες αναγνώρισης», είπε η Cisco σε ξεχωριστή δημοσίευση Συμβουλευτική 15 Απριλίου που πρόσφερε συστάσεις σε οργανισμούς ενάντια σε επιθέσεις ψεκασμού κωδικών πρόσβασης. Η συμβουλή τόνισε τρία συμπτώματα μιας επίθεσης που μπορεί να παρατηρήσουν οι χρήστες των Cisco VPN: αποτυχίες σύνδεσης VPN, αποτυχίες διακριτικού HostScan και ασυνήθιστο αριθμό αιτημάτων ελέγχου ταυτότητας.
Η εταιρεία συνέστησε στους οργανισμούς να ενεργοποιήσουν τη σύνδεση στις συσκευές τους, να ασφαλίσουν προεπιλεγμένα προφίλ απομακρυσμένης πρόσβασης VPN και να αποκλείσουν τις προσπάθειες σύνδεσης από κακόβουλες πηγές μέσω λιστών ελέγχου πρόσβασης και άλλων μηχανισμών.
«Αυτό που είναι σημαντικό εδώ είναι ότι αυτή η επίθεση δεν είναι ενάντια σε μια ευπάθεια λογισμικού ή υλικού, η οποία συνήθως απαιτεί ενημερώσεις κώδικα», δήλωσε ο Jason Soroko, ανώτερος αντιπρόεδρος προϊόντων στη Sectigo, σε δήλωση που εστάλη μέσω email. Οι εισβολείς σε αυτήν την περίπτωση προσπαθούν να εκμεταλλευτούν τις αδύναμες πρακτικές διαχείρισης κωδικών πρόσβασης, είπε, επομένως η εστίαση θα πρέπει να είναι στην εφαρμογή ισχυρών κωδικών πρόσβασης ή στην εφαρμογή μηχανισμών χωρίς κωδικό πρόσβασης για την προστασία της πρόσβασης.
- SEO Powered Content & PR Distribution. Ενισχύστε σήμερα.
- PlatoData.Network Vertical Generative Ai. Ενδυναμώστε τον εαυτό σας. Πρόσβαση εδώ.
- PlatoAiStream. Web3 Intelligence. Ενισχύθηκε η γνώση. Πρόσβαση εδώ.
- PlatoESG. Ανθρακας, Cleantech, Ενέργεια, Περιβάλλον, Ηλιακός, Διαχείριση των αποβλήτων. Πρόσβαση εδώ.
- PlatoHealth. Ευφυΐα βιοτεχνολογίας και κλινικών δοκιμών. Πρόσβαση εδώ.
- πηγή: https://www.darkreading.com/remote-workforce/cisco-warns-of-massive-surge-in-password-spraying-attacks-on-vpns
- :είναι
- :δεν
- 1
- 15%
- 16
- 2020
- 2024
- 204
- 26%
- 28
- 7
- 800
- a
- Σχετικά
- πρόσβαση
- Λογαριασμός
- Λογαριασμοί
- απέναντι
- δραστηριότητα
- φορείς
- διευθύνσεις
- προηγμένες
- Πλεονέκτημα
- συμβουλευτικός
- κατά
- πρακτορείο
- Όλα
- Επίσης
- μεταξύ των
- an
- και
- και την υποδομή
- Άλλος
- κάθε
- εμφανίζομαι
- εμφανίζεται
- Εφαρμογή
- APT
- ΕΙΝΑΙ
- γύρω
- AS
- συσχετισμένη
- At
- επίθεση
- Επιθέσεις
- προσπάθεια
- Προσπάθειες
- Πιστοποίηση
- Βασικα
- BE
- ξεκίνησε
- μεταξύ
- Αποκλεισμός
- Διακοπή
- by
- αλλαγή
- Cisco
- ερχομός
- Κοινός
- εταίρα
- συμβιβασμός
- Συνθήκες
- σύνδεση
- συνεπής
- έλεγχος
- Διαπιστεύσεις
- σκοτάδι
- Σκοτεινή ανάγνωση
- Ημ.
- Προεπιλογή
- Σε συνάρτηση
- αναπτυχθεί
- περιγράφεται
- Συσκευές
- DID
- διαφορετικές
- ανακάλυψαν
- προσπάθεια
- προσπάθειες
- οκτώ
- υπαλλήλους
- ενεργοποιήσετε
- Εταιρεία
- Περιβάλλον
- περιβάλλοντα
- εξήγησε
- Κακοποιημένα
- εκμεταλλεύεται
- έκρηξη
- αποτυχίες
- μακριά
- FBI
- firewall
- ελαττώματα
- Συγκέντρωση
- Για
- Fortinet
- Βρέθηκαν
- αλεπού
- από
- Κέρδος
- γεωγραφία
- μεγάλωσε
- Ομάδα
- είχε
- υλικού
- Έχω
- he
- εδώ
- Τόνισε
- Πως
- HTML
- HTTPS
- προσδιορίζονται
- αμέσως
- επιπτώσεις
- εκτελεστικών
- σημαντικό
- in
- Συμπεριλαμβανομένου
- Αυξάνουν
- δείκτες
- άνευ διακρίσεως
- βιομηχανία
- Υποδομή
- αρχικός
- έρευνα
- παράδειγμα
- τόκος
- διεπαφές
- σε
- συμμετοχή
- IP
- Διευθύνσεις IP
- ΤΟΥ
- Ιάσονας
- jpg
- αργότερο
- οδηγήσει
- Μου αρέσει
- Πιθανός
- συμπαθεί
- συνδέονται
- Λίστες
- ξύλευση
- κακόβουλο
- διαχείριση
- Μάρτιος
- μαζική
- Ενδέχεται..
- μηχανισμούς
- ενδέχεται να
- πολλαπλούς
- σχεδόν
- δίκτυο
- δίκτυα
- Νέα
- πλέγμα
- Σημειώνεται
- σημειώνοντας
- nos
- αριθμός
- παρατηρούμε
- of
- προσφέρονται
- on
- or
- οργανώσεις
- ΑΛΛΑ
- Άλλα
- επί
- Κωδικός Πρόσβασης
- Διαχείριση κωδικών πρόσβασης
- Κωδικοί πρόσβασης
- Patches
- Πλάτων
- Πληροφορία δεδομένων Plato
- Πλάτωνα δεδομένα
- δυναμικού
- πρακτικές
- πρόεδρος
- Προϊόν
- Προϊόντα
- προφίλ
- προστασία
- πληρεξούσιο
- τυχαίος
- ransomware
- RE
- Ανάγνωση
- έλαβε
- πρόσφατος
- συστάσεις
- συνιστάται
- σχετικά με
- σχετίζεται με
- μακρινός
- απομακρυσμένη πρόσβαση
- Εκθέσεις
- αιτήματα
- απαιτήσεις
- Απαιτεί
- ερευνητές
- Απάντηση
- περιορισμένος
- r Κακό
- s
- Είπε
- τομέας
- προστατευμένο περιβάλλον
- ασφάλεια
- αρχαιότερος
- ξεχωριστό
- Υπηρεσίες
- διάφοροι
- θα πρέπει να
- έδειξε
- ενιαίας
- So
- μέχρι τώρα
- λογισμικό
- Πηγή
- Πηγές
- Χώρος
- ssh
- Δήλωση
- προέκυψε
- ισχυρός
- Μελέτη
- επιτυχής
- τέτοιος
- αιφνίδιος
- υποστήριξη
- ανακύπτει
- Συμπτώματα
- Πάρτε
- Τάλως
- στόχος
- στόχευση
- στόχους
- Τεχνολογίες
- ότι
- Η
- Η Πηγη
- τους
- Τους
- τους
- Αυτοί
- αυτοί
- αυτό
- αυτή την εβδομάδα
- εκείνοι
- απειλή
- απειλή
- τρία
- ώρα
- προς την
- ένδειξη
- Tor
- Σύνολο
- ΚΙΝΗΣΗ στους ΔΡΟΜΟΥΣ
- προσπαθώ
- προσπαθώντας
- τύπος
- ανεξουσιοδότητος
- us
- χρήση
- Χρήστες
- χρησιμοποιώντας
- συνήθως
- έγκυρος
- πάροχος υπηρεσιών
- πωλητές
- μέσω
- μέγγενη
- Vice President
- Θύμα
- όγκους
- VPN
- VPN
- Θέματα ευπάθειας
- ευπάθεια
- προειδοποίησε
- Προειδοποιεί
- WAVE
- αδύνατος
- ιστός
- Εφαρμογή Web
- εβδομάδα
- Τι
- Τι είναι
- αν
- Ποιό
- ενώ
- με
- Εργασία
- χρόνια
- zephyrnet